La désinstallation de l'EDR nécessite un jeton (token) de désinstallation à usage unique, par poste, valable 24 heures. Vous pouvez le demander à protect@stoik.io
⚠️ Vous devez activer l'authentification à deux facteurs pour obtenir un jeton de désinstallation (Comment activer la double authentification?)
Etape 1: Télécharger l'outil de désinstallation
Téléchargez l'outil de désinstallation
Étape 2 : Récupérez la clé de maintenance :
-
Connectez-vous à votre espace Stoïk Protect.
-
Allez dans l'onglet Endpoints > Actifs surveillés.
-
Recherchez le poste concerné.
-
Cliquez sur l’icône poubelle à la fin de la ligne pour obtenir la clé de maintenance.
- Copier-coller la clé de maintenance dans la fenêtre de l'outil de désinstallation
💡 Après désinstallation, le poste restera visible 45 jours dans la console CrowdStrike ou Stoïk Protect.
‼️ Prérequis : Pour obtenir un jeton de désinstallation, vous devez activer l’authentification à deux facteurs (2FA) sur votre profil Stoik Protect.
Rendez-vous dans Paramètres > Paramètres utilisateur, puis activez Authentification à deux facteurs en bas de la page.
💡 Cas particulier : perte d’accès à un end-point (vol, stockage, etc.)
- 👁️ Détection : après 90 jours sans connexion Internet, le poste est déclaré “perdu de vue” : l’EDR ne collecte plus de télémétrie.
- ⚙️ Technique : le programme CrowdStrike reste installé localement sur le terminal, mais n’est plus contrôlable à distance.